MrWhite Ransomware

研究人員發現了一種名為 MrWhite 的新勒索軟件變體。執行後，這個威脅程序會加密受害者係統上的文件。它更改文件名以包括分配給受害者的唯一 ID、網絡罪犯的電子郵件地址和“.MrWhite”擴展名。加密完成後，MrWhite 會在名為“Dectryption-guide.txt”的文本文件中創建贖金票據。該威脅已被確定為屬於VoidCrypt 勒索軟件家族。

MrWhite 勒索軟件筆記中的要求

MrWhite 勒索軟件受害者被指示聯繫攻擊者並支付贖金。為此提供了兩個電子郵件地址——“imsystemsavior@gmail.com”和“backupsystemsavior@proton.me”。然而，應該注意的是，向網絡罪犯支付任何金額的錢並不總能保證數據恢復。事實上，儘管滿足了攻擊者的要求，但許多受害者報告說沒有收到任何解密密鑰或軟件。

為防止 MrWhite Ransomware 造成進一步損害，必須將其從操作系統中刪除。不幸的是，刪除不會恢復已經受影響的文件；恢復它們的唯一方法是通過存儲在別處的備份（如果備份是在感染之前創建的）。嘗試重命名/修改加密數據、使用第三方解密工具或重新安裝操作系統可能會導致數據永久丟失。

如何保護您的設備免受 MrWhite 勒索軟件等威脅？

隨著越來越多的人過渡到全數字化世界，保護您的設備和數據免受勒索軟件攻擊變得比以往任何時候都更加重要。勒索軟件是最常見的威脅軟件示例之一，它可用於鎖定您的信息，直到支付贖金。

備份重要數據應該成為每個人日常工作的一部分——包括個人和專業數據——以防出現任何問題，如勒索軟件攻擊或硬件故障等。確保將備份存儲在多個位置，例如外部硬盤驅動器、雲存儲或在線備份服務提供商。

此外，勒索軟件通常會利用計算機操作系統或您安裝的其他軟件中的弱點進入您的系統。使用最新的補丁和安全更新使您的系統保持最新狀態將有助於堵住任何可能被勒索軟件利用的漏洞。

MrWhite 勒索軟件提供的贖金票據是：

'您的文件已被鎖定

您的文件已使用加密算法加密
如果您需要您的文件並且它們對您很重要，請不要害羞給我發電子郵件

發送測試文件 + 系統上的密鑰文件（文件存在於 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以確保您的文件可以恢復

獲取解密工具 + RSA 密鑰和解密過程說明

注意力：

1- 不要重命名或修改文件（您可能會丟失該文件）

2- 不要嘗試使用第三方應用程序或恢復工具（如果你想這樣做，請從文件中復制並嘗試使用它們並浪費你的時間）

3-不要重新安裝操作系統 (Windows) 您可能會丟失密鑰文件並丟失您的文件

您的案例編號：-

我們的電子郵件：imsystemsavior@gmail.com
如果無人接聽：backupsystemsavior@proton.me'